양자자원 20배 감소
2029년 PQC 전환 목표
구글 리서치(Google Research)는 31일(현지시각) 블로그를 통해 알고리즘 해독에 필요한 양자 컴퓨팅 모델을 대폭 효율화한 백서를 공개하며 양자컴퓨터가 암호화폐 보안을 무력화할 시점이 기존 예상보다 앞당겨질 수 있다고 전했다. 다만 해당 시점은 여전히 수년 이상 남아 있다고 설명했다.
기존 예측 대비 10배 이상 높은 수준의 추정 결과를 제시했으며, 해독 회로 세부 내용은 악용 우려를 이유로 공개하지 않았다.
구글은 블록체인과 암호화폐가 지갑과 거래 보호를 위해 256비트 타원곡선 이산로그 문제(ECDLP-256)에 의존한다고 설명했다. 구글은 “50만 개 미만의 물리 큐비트를 갖춘 초전도 양자컴퓨터에서 수분 내 실행이 가능하다”며 “ECDLP-256 해결에 필요한 물리 큐비트 수가 약 20분의 1 수준으로 감소했다”고 설명했다.
또 해커가 비트코인 거래가 네트워크에 전파된 이후 약 9분 내 개인키를 도출할 수 있다고 봤다. 비트코인 평균 블록 생성 시간은 약 10분이며, 이 경우 거래 확정 이전에 자산을 가로챌 확률은 약 41%로 제시했다. 또한 약 690만 개 비트코인이 공개키 노출 상태로 잠재적 위험에 놓여 있으며, 이 가운데 약 170만 개는 네트워크 초기 물량으로 분류했다. 구글은 2021년 탭루트(Taproot) 업그레이드가 기본적으로 공개키를 드러내는 방식이어서 취약 지갑 범위가 더 넓어질 수 있다고 덧붙였다.
또한 메모리풀에 남아 있는 거래를 겨냥하는 ‘온스펜드 공격(on-spend attacks)’을 언급했다. 활성 거래를 대상으로 하는 방식으로, 기존의 장기간 미사용 키뿐 아니라 진행 중인 거래도 위험에 노출될 수 있다고 설명했다.
구글은 양자컴퓨터 도달 시점까지 남은 기간이 양자내성암호(PQC)로 전환하는 데 필요한 시간보다 길다고 보면서도, 그 여유가 줄어들고 있다고 밝혔다. 또한 암호화폐 커뮤니티에 PQC 전환을 지연 없이 추진할 것을 권고했다.
앞서 구글은 이달 초 PQC로의 전면 전환 목표 시점을 2029년으로 제시했다. 2016년부터 관련 준비를 진행해 왔으며, 코인베이스(Coinbase), 이더리움 재단(Ethereum Foundation) 등도 유사한 접근을 이어가고 있다고 전했다. 한편 제프리스(Jefferies) 글로벌 주식 전략 책임자 크리스토퍼 우드(Christopher Wood)는 1월 모델 포트폴리오에서 비트코인 비중 10%를 제외하며 양자컴퓨터 위험을 언급했다.
캐슬아일랜드벤처스 공동 창립자 닉 카터는 해당 논문이 “경고 성격이 강하다”고 언급하며 “타원곡선 암호는 구식 단계에 근접했다. 3년이든 10년이든 끝났으며 이를 받아들여야 한다”고 주장했다.
이코노미블록 ⬇️팔로우 
